犐犆犛３５．０４０ 犔８０ 中华人民共和国国家标准 犌犅／犜３８６４８—２０２０ 信息安全技术　蓝牙安全指南 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犌狌犻犱犲犾犻狀犲狋狅犫犾狌犲狋狅狅狋犺狊犲犮狌狉犻狋狔 ２０２００４２８发布２０２０１１０１实施 国家市场监督管理总局 国家标准化管理委员会发布 目次 前言………………………………………………………………………………………………………… Ⅲ １　范围……………………………………………………………………………………………………… １ ２　规范性引用文件………………………………………………………………………………………… １ ３　术语和定义……………………………………………………………………………………………… １ ４　缩略语…………………………………………………………………………………………………… １ ５　概述……………………………………………………………………………………………………… ２ ６　安全建议………………………………………………………………………………………………… ２ 　６．１　管理………………………………………………………………………………………………… ２ 　６．２　技术………………………………………………………………………………………………… ２ 　６．３　操作………………………………………………………………………………………………… ３ 附录Ａ （资料性附录）　蓝牙安全机制…………………………………………………………………… ４ 附录Ｂ （资料性附录）　蓝牙漏洞与威胁………………………………………………………………… ６ 参考文献…………………………………………………………………………………………………… １２ Ⅰ 犌犅／犜３８６４８—２０２０ 前　　言 　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。 本标准起草单位：中国科学院大学、西安电子科技大学、南京理工大学。 本标准主要起草人：张玉清、王基策、何远、李意莲、杨毅宇、黄庭培、赵尚儒、冯翰滔、姚尧、王文杰、 王鹤、付安民、伍高飞、李学俊。 Ⅲ 犌犅／犜３８６４８—２０２０ 信息安全技术　蓝牙安全指南 １　范围 本标准给出了蓝牙安全建议。 本标准适用于蓝牙５．０以下版本（含蓝牙５．０），可对蓝牙设备的设计、开发、测试、使用提供指导。 ２　规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ＧＢ／Ｔ２５０６９—２０１０　信息安全技术　术语 ３　术语和定义 ＧＢ／Ｔ２５０６９—２０１０界定的以及下列术语和定义适用于本文件。 ３．１ 蓝牙　犫犾狌犲狋狅狅狋犺 一种采用射频方式在近距离使用电子信息设备交换信息的无线接口技术。 ３．２ 蓝牙网络　犫犾狌犲狋狅狅狋犺狀犲狋狑狅狉犽 使用蓝牙技术将各种形式的蓝牙设备相互连接构成的无线网络。 ４　缩略语 下列缩略语适用于本文件。 ＢＤ＿ＡＤＤＲ：蓝牙设备地址（ＢｌｕｅｔｏｏｔｈＤｅｖｉｃｅＡｄｄｒｅｓｓ） ＢＲ：基础速率（ＢａｓｉｃＲａｔｅ） ＣＳＲＫ：连接签名解析密钥（ＣｏｎｎｅｃｔｉｏｎＳｉｇｎａｔｕｒｅＲｅｓｏｌｖｉｎｇＫｅｙ） ＥＣＤＨ：迪菲赫尔曼椭圆曲线（ＥｌｌｉｐｔｉｃＣｕｒｖｅＤｉｆｆｉｅＨｅｌｌｍａｎ） ＥＤＲ：增强数据率（ＥｎｈａｎｃｅｄＤａｔａＲａｔｅ） ＨＳ：高速数据速率（ＨｉｇｈＳｐｅｅｄ） ＩＲＫ：身份解析密钥（ＩｄｅｎｔｉｔｙＲｅｓｏｌｖｉｎｇＫｅｙ） ＬＥ：低功耗（ＬｏｗＥｎｅｒｇｙ） ＬＴＫ：长期密钥（ＬｏｎｇＴｅｒｍ Ｋｅｙ） ＭＩＴＭ：中间人（ＭａｎｉｎｔｈｅＭｉｄｄｌｅ） ＰＡＬ：协议适应层（ＰｒｏｔｏｃｏｌＡｄａｐｔｉｏｎＬａｙｅｒ） ＰＩＮ：个人识别码（ＰｅｒｓｏｎａｌＩｄｅｎｔｉｆｉｃａｔｉｏｎＮｕｍｂｅｒ） ＰＫＩ：公钥基础设施（ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ） ＳＤＰ：服务发现协议（ＳｅｒｖｉｃｅＤｉｓｃｏｖｅｒｙＰｒｏｔｏｃｏｌ） １ 犌犅／犜３８６４８—２０２０ ＳＳＰ：安全简单配对（ＳｅｃｕｒｅＳｉｍｐｌｅＰａｉｒｉｎｇ） ５　概述 蓝牙分为ＢＲ、ＥＤＲ、ＨＳ和ＬＥ 四种类型。蓝牙１．１和１．２版本支持ＢＲ，传输速率为１Ｍｂｉｔ／ｓ；蓝牙 ２．０版本引入ＥＤＲ，传输速率提高至３ Ｍｂｉｔ／ｓ；蓝牙３．０版本引入ＨＳ，最高传输速率可达２４ Ｍｂｉｔ／ｓ；蓝 牙４．０版本引入ＬＥ，保持最高传输速率的同时降低了能耗。蓝牙４．０至５．０版本均支持ＢＲ、ＥＤＲ、ＨＳ 和ＬＥ 四种类型。 蓝牙安全机制参见附录Ａ。ＢＲ、ＥＤＲ、ＨＳ支持四种安全模式，ＬＥ 支持两种安全模式。其中，ＢＲ、 ＥＤＲ、ＨＳ的安全模式４支持五种服务安全级别，ＬＥ 的安全模式１支持四种加密级别，ＬＥ 的安全模式２ 支持两种数据签名级别。蓝牙典型的安全漏洞和面临的威胁参见附录Ｂ。 ６　安全建议 ６．１　管理 在部署和维护蓝牙网络时宜关注以下事项，包括但不限于： ａ）　制定蓝牙网络安全策略； ｂ）　在部署蓝牙网络前，掌握构成蓝牙网络设备的安全特性，如身份认证功能、数据加密功能等； ｃ）　定期对蓝牙网络的安全状态进行评估； ｄ）　记录接入蓝牙网络设备的信息，如蓝牙物理地址、蓝牙名称等； ｅ）　设置连续请求之间的时间间隔数值为指数级方式增长，防止攻击者重复验证身份。 ６．２　技术 ６．２．１　密钥配置 当采用蓝牙交换信息时，密钥配置宜关注以下事项，包括但不限于： ａ）　配置加密密钥时，选择算法允许的最大长度； ｂ）　选择随机且达到最大允许长度的数字组合作为ＰＩＮ； ｃ）　链路密钥不能基于网络中设